Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:sluzby [21.03.2016 07:35] – stibor@cesnet.cz | cs:sluzby [08.04.2016 13:32] (aktuální) – stibor@cesnet.cz | ||
---|---|---|---|
Řádek 2: | Řádek 2: | ||
==== Zálohovaný web server ==== | ==== Zálohovaný web server ==== | ||
- | Závislost na IT se neustále zvyšuje a v případě havárie nebo i plánované údržby se uživatelé ocitají v " | + | Závislost na IT se neustále zvyšuje a v případě havárie nebo i plánované údržby se uživatelé ocitají v " |
Jedním z řešení jak zajistit dostupnost služby na konkrétní adrese je [[https:// | Jedním z řešení jak zajistit dostupnost služby na konkrétní adrese je [[https:// | ||
- | CESNET | + | CESNET |
Řádek 16: | Řádek 16: | ||
Anycastem je možné řešit nejen zálohu služeb, ale umožňuje i rozkládání zátěže mezi více serverů. Režim je definován metrikou cesty. Lze použít pro služby nad protokolem UDP (např. DNS) nebo TCP (např. web). CESNETí páteřní síť využívá dynamický routing protokol BGP (Border Gateway Protocol), kde lze snadno propagovat změny jednotlivých cest. Klíčové parametry řešení: | Anycastem je možné řešit nejen zálohu služeb, ale umožňuje i rozkládání zátěže mezi více serverů. Režim je definován metrikou cesty. Lze použít pro služby nad protokolem UDP (např. DNS) nebo TCP (např. web). CESNETí páteřní síť využívá dynamický routing protokol BGP (Border Gateway Protocol), kde lze snadno propagovat změny jednotlivých cest. Klíčové parametry řešení: | ||
- | * každý server má na ethernetovém rozhraní unikátní adresu | + | * Každý server má na ethernetovém rozhraní unikátní adresu. |
- | * anycastová | + | * Anycastová |
- | * na serveru běží routovací SW s konfigurací BGP, díky kterému jsou propagovány IPv4 a IPv6 adresy použité na loopbacku | + | * Na serveru běží routovací SW s konfigurací BGP, díky kterému jsou propagovány IPv4 a IPv6 adresy použité na loopbacku. |
V rámci pilotních testů bylo odzkoušeno i nasazení podpůrné technologie BFD (Bidirectional Forwarding Detection) pro zrychlení konvergence cesty v případě výpadku a výsledkem je ztráta maximálně jednoho " | V rámci pilotních testů bylo odzkoušeno i nasazení podpůrné technologie BFD (Bidirectional Forwarding Detection) pro zrychlení konvergence cesty v případě výpadku a výsledkem je ztráta maximálně jednoho " | ||
Řádek 24: | Řádek 24: | ||
* BFD musí podporovat SW na straně klienta (novější verze BIRDu, QUAGGA s doinstalovaným [[https:// | * BFD musí podporovat SW na straně klienta (novější verze BIRDu, QUAGGA s doinstalovaným [[https:// | ||
* verze BFD použité na obou stranách musí být kompatibilní, | * verze BFD použité na obou stranách musí být kompatibilní, | ||
- | * možnost nasazení BFD může zmařit i FireWall v cestě, ve kterém nelze jednoduše vytvořit | + | * možnost nasazení BFD může zmařit i FireWall v cestě, ve kterém nelze jednoduše vytvořit |
Řešení je odzkoušeno pro IPv4 i IPv6 adresy. Konkrétní případy a vhodnost využití Anycastu je vhodné dopředu konzultovat s pracovníky CESNETu. | Řešení je odzkoušeno pro IPv4 i IPv6 adresy. Konkrétní případy a vhodnost využití Anycastu je vhodné dopředu konzultovat s pracovníky CESNETu. | ||